linux版9.6：防火墙IP规则禁止策略出现出入方向通杀Bug

面板版本：宝塔linux面板 9.6


系统版本：OpenCloudOS 9.2 x86_64(Py3.7.16)


浏览器版本：Google Chrome 136.0.7103.93


问题现象：【安全-》防火墙】设置IP规则，禁用指定IP时无论指定出站还是入站方向，均为出入站都被禁。


重现方式：
1、准备本机、目标机
2、本机设置IP规则：禁止目标机IP，方向入站；
3、本机ping测试机IP或访问，出现无法接通。（设置入站，结果出站也被禁了）
4、本机设置IP规则：禁止目标机IP，方向出站；
5、目标机ping或访问本机，同样无法接通。（设置出站，结果入站也被禁了）






-------------------------------------------------
感谢折腾云，让我折腾发现这个问题：
折腾云老是扫服务器，一气之下把活跃的ip段给禁了入站，后续发现了某个折腾云市场的API调用不了，一查只有这台服务器的IP被拉黑似的，别的IP调用都正常。万万没想到，那个API网关就在被禁用的网段，而且还只是被禁了入站方向，正常谁会想到自己也出不去了。最后删除了禁用入站的网段，一切正常。经测试，无论设置入站还是出站，一律通杀不进不出！

继续尝试后又发现了一个bug，就在IP规则列表的操作！

bug：添加一条【放行】入站规则后（出入站方向是通的），点击【策略】状态再进行变更为【禁止】，入站、出站均没有任何禁用效果。（添加放行出站再切换成禁用也是一样）



但如果添加【禁止】规则，再变更状态为【放行】是正常的

这个问题，用专业版的封IP功能是能替代，那这就是一直没人回应的原因吗？手动api党希望官方关爱一下了。

三次握手协议，这个实现不了

阿珂 发表于 2025-5-20 16:51
三次握手协议，这个实现不了

什么情况，是不是理解错了？
那9.5升级9.6firewalld换iptables的意义在哪？出站入站规则控制不是防火墙正常功能吗？

tcp 要三次建立连接， 发包 回包 发包
因为被禁了 回包进不来
后续会调整一下 设置对已建立的连接放行